Microsoft는 최근에 윈도우 7: 보안 업데이트 KB4012212 및 월간 롤업 KBKB4012215.
두 가지 모두 공격자가 특수 제작 된 애플리케이션과 URL을 사용하여 악성 코드를 원격으로 실행할 수있는 일련의 심각한 취약성을 패치합니다.
최신 Windows 7 보안 수정 및 개선 사항을 설치하기 위해 사용자는 보안 업데이트 KB4012212 또는 월별 롤업 KBKB4012215를 다운로드하여 설치할 수 있습니다.
차이점은 월별 롤업 설치를 선택하면 다음의 개선 사항과 수정 사항도 설치된다는 것입니다. 이전 월간 롤업.
Windows 7 업데이트를 계속 사용할 수 있습니까? 자세한 기사에서 그들에 대해 알아보십시오!
Windows 7 KB4012212 수정 된 취약점 :
- MS17-022 Microsoft XML Core Services :이 취약점은 사용자가 악의적 인 웹 사이트를 방문하는 경우 정보 유출을 허용 할 수 있습니다.
- MS17-021 DirectShow :이 취약점은 Windows DirectShow가 악성 웹 사이트에서 호스팅되는 특수 제작 된 미디어 콘텐츠를 여는 경우 정보 유출을 허용 할 수 있습니다.
- MS17-020 Windows DVD Maker의 정보 공개 취약성 Windows DVD Maker.
- MS17-019 Active Directory Federation Services의 정보 공개 취약성.
- MS17-018 Windows 커널 모드 드라이버 :이 취약성은 공격자가 영향을받는 시스템에 로그온하고 특수 제작 된 응용 프로그램을 실행하는 경우 권한 상승을 허용 할 수 있습니다. 즉, 공격자가 영향을받는 시스템을 제어 할 수 있습니다.
- MS17-017 Windows 커널의 권한 승격 취약성.
- MS17-016 인터넷 정보 서비스 :이 취약점은 사용자가 영향을받는 Microsoft IIS 서버에서 호스팅하는 특수하게 조작 된 URL을 클릭하는 경우 권한 상승을 허용 할 수 있습니다. 공격자는 사용자 브라우저에서 스크립트를 실행하여 웹 세션에서 정보를 얻을 수 있습니다.
- MS17-013 영향을 미치는 Microsoft 그래픽 구성 요소 취약점 마이크로 소프트 오피스, 비즈니스 용 Skype, Microsoft Lync 및 Microsoft Silverlight로 원격 코드 실행이 가능합니다.
- MS17-012 Microsoft Windows 원격 코드 실행 취약성.
- MS17-011 Microsoft Uniscribe의 원격 코드 실행 취약성.
- MS17-010 Windows SMB 서버의 원격 코드 실행 취약성.
- MS17-008 Hyper-V 호스트를 유발하는 Windows Hyper-V 취약점 운영 체제 임의의 코드를 실행합니다.
KB4012212 및 KBKB4012215 설치 방법
이 두 가지 업데이트에 대한 독립 실행 형 패키지는 Microsoft 업데이트 카탈로그 웹 사이트. 다음을 통해 보안 업데이트 KB4012212를 다운로드하고 설치할 수도 있습니다. 윈도우 업데이트.
확인해야 할 관련 이야기 :
- Windows 7, 8.1 업데이트 KB2952664 및 KB2976978이 돌아 왔습니다.
- Microsoft는 보안상의 이유로 Windows 7 사용자가 Windows 10으로 마이그레이션하기를 원합니다.
- Windows 10은 미국과 영국에서 Windows 7을 추월합니다.
